Radiant Capital, el protocolo de préstamos entre cadenas y detrás de las altcoins RDNT, ha pausado los mercados de préstamos y préstamos en Arbitrum después de recibir informes de un exploit de USD 4.5 millones que afecta a uno de los mercados de USDC Coin (USDC) recién creados.
Radiant Capital recibe informe sobre la USDC de altcoins
"Hoy, recibimos un informe de un problema con el mercado de USDC nativo recién creado en Arbitrum", dijo Radiant en una publicación del 3 de enero en X (anteriormente Twitter), y agregó que esta publicación fue confirmada más tarde por los desarrolladores de Radiant y la comunidad de ciberseguridad más amplia La firma de seguridad Blockchain Beosin describió el exploit como un ataque de préstamo flash; El atacante aprovechó un "error" en el código base para "conducir a un error de vulnerabilidad acumulativo". Una publicación del 3 de enero en X decía que, en última instancia, esto "permitió al atacante obtener ganancias a través de depósitos y retiros repetidos".
Radiant Capital @RDNTCapital fue objeto de un ataque de préstamo relámpago con una pérdida de 4,5 millones de dólares.
atacante:
El atacante manipuló el parámetro index (que luego sirvió como denominador) para que se volviera extremadamente grande. El contrato tiene un problema de redondeo en su... pic.twitter.com/8AdY7pjaKE
— Beosin (@Beosin) 3 de enero de 2024
Una publicación anterior de PeckShield del 2 de enero también identificó el problema como derivado de un "problema conocido de yulama" en la base de código existente de Compound/Aave. "La razón principal de esto no es nueva: básicamente, aprovecha la ventana de tiempo en la que se activa un nuevo mercado en un mercado de préstamos (bifurcado del popular Compound/Aave)", agregó. Según los datos del explorador de bloques Arbiscanner, el explotador Arbitrum logró retirar un total de USD 4.5 millones en Ether del protocolo.
Operaciones en pausa
Desde entonces, Radiant ha pausado los mercados de préstamos y préstamos en Arbitrum, asegurando a los inversores que actualmente no hay fondos adicionales en riesgo. Prometió una autopsia detallada y prometió volver a las operaciones normales una vez que se completara la investigación. "Como recordatorio, no se pueden realizar operaciones hasta que se levante la pausa de los mercados en Arbitrum", agregó Radiant. Mientras tanto, la comunidad de criptomonedas ya se ha visto inundada de cuentas falsas de Radiant Capital que publican enlaces de phishing que supuestamente ayudan a los usuarios a revocar sus consentimientos.
Como informamos en Kriptokoin.com, Radiant Capital es un protocolo descentralizado de préstamos y préstamos con funcionalidad cross-chain construido con tecnología LayerZero. Según DefiLlama, el valor total del protocolo ronda actualmente los 315 millones de dólares. A pesar del hackeo, el precio de RNDT ha subido un 2%. La criptomoneda está cambiando de manos actualmente a niveles de 0,331 dólares. Había bajado a 0,0308 dólares durante el día. El tiempo dirá si se verá afectado por las noticias de piratería en el próximo período.
Síguenos en Twitter*, Facebook e Instagram para estar al día de las últimas noticias. Únete a nuestro canal de Telegram y Youtube.*
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
O Ataque de préstamo flash para Altcoin: ¡Transacciones en pausa!
Radiant Capital, el protocolo de préstamos entre cadenas y detrás de las altcoins RDNT, ha pausado los mercados de préstamos y préstamos en Arbitrum después de recibir informes de un exploit de USD 4.5 millones que afecta a uno de los mercados de USDC Coin (USDC) recién creados.
Radiant Capital recibe informe sobre la USDC de altcoins
"Hoy, recibimos un informe de un problema con el mercado de USDC nativo recién creado en Arbitrum", dijo Radiant en una publicación del 3 de enero en X (anteriormente Twitter), y agregó que esta publicación fue confirmada más tarde por los desarrolladores de Radiant y la comunidad de ciberseguridad más amplia La firma de seguridad Blockchain Beosin describió el exploit como un ataque de préstamo flash; El atacante aprovechó un "error" en el código base para "conducir a un error de vulnerabilidad acumulativo". Una publicación del 3 de enero en X decía que, en última instancia, esto "permitió al atacante obtener ganancias a través de depósitos y retiros repetidos".
Una publicación anterior de PeckShield del 2 de enero también identificó el problema como derivado de un "problema conocido de yulama" en la base de código existente de Compound/Aave. "La razón principal de esto no es nueva: básicamente, aprovecha la ventana de tiempo en la que se activa un nuevo mercado en un mercado de préstamos (bifurcado del popular Compound/Aave)", agregó. Según los datos del explorador de bloques Arbiscanner, el explotador Arbitrum logró retirar un total de USD 4.5 millones en Ether del protocolo.
Operaciones en pausa
Desde entonces, Radiant ha pausado los mercados de préstamos y préstamos en Arbitrum, asegurando a los inversores que actualmente no hay fondos adicionales en riesgo. Prometió una autopsia detallada y prometió volver a las operaciones normales una vez que se completara la investigación. "Como recordatorio, no se pueden realizar operaciones hasta que se levante la pausa de los mercados en Arbitrum", agregó Radiant. Mientras tanto, la comunidad de criptomonedas ya se ha visto inundada de cuentas falsas de Radiant Capital que publican enlaces de phishing que supuestamente ayudan a los usuarios a revocar sus consentimientos.
Síguenos en Twitter*, Facebook e Instagram para estar al día de las últimas noticias. Únete a nuestro canal de Telegram y Youtube.*